Häijy ja monikäyttöinen pankkitroijalainen paljastettu
6
Ensin varastetaan rahat, sitten pannaan pankissa hyrskyn myrskyn. Ja tuho voidaan viimeistellä hävittämällä uhrikoneen tiedostot. Kaikkeen tähän pystyy venäläinen pankkitroijalainen Blackenergy 2, joka on esitelty tietoturvaväelle varoittavana esimerkkinä rikollisten tehokkuudesta RSA-tietoturvakonferensissa.
Troijalaisen esitteli sen löytänyt Secureworksin tutkija Jon Stewart, kertoo Eweek. Hän pitää poikkeuksellisena sitä, että tämä haittaohjelma on suunnattu selkeästi venäläispankkeja vastaan, jotka idän rikolliset ovat perinteisesti jättänet rauhaan.
Blackenergy 2:n edeltäjää käytettiin voimakkaisiin palvelunestohyökkäyksiin, joilla Georgiaa kuritettiin Venäjän ja Georgian välisen vuoden 2008 sodan aikana.
Muokattavissa moduuleilla
Haittaohjelman tekee monikäyttöiseksi sen modulaarinen rakenne, jonka ansiosta siihen voidaan liittää helposti uusia ominaisuuksia. Sitä voidaan käyttää niin tietojen varastamiseen uhrikoneilta kuin niiden valjastamiseen bottiverkoiksikin.
Stewartin mukaan rikolliset voivat ensin viedä pankkitileiltä rahat vakoilumoduulin varastamilla tunnuksilla. Tämän jälkeen otetaan käyttöön haittaohjelman luoma bottiverkko ja ajetaan pankin järjestelmät alas palvelunestohyökkäyksellä. Sotkun selvittämisessä pankilla on niin paljon puuhaa, että rahavarkauteen ei ehditä perehtyä.
Loputkin jäljistä saadaan peitettyä tappokäskyllä, jolla troijalaisen saastuttama kone saadaan tuhoamaan tiedostojärjestelmänsä.
Stewart muistuttaa, että haittaohjelmien torjunta on erittäin vaikeaa, koska tietoturvaohjelmat ovat aina myöhässä. Rikolliset voivat helposti muuttaa koodia hieman ja tarkistaa sen huomaamattomuuden eri tietoturvaohjelmilla.
